30 نوفمبر، 2023
بقلم كلير هاتشر - المدير الإقليمي للمبيعات ، المملكة المتحدة ، Skyhigh Security
المسؤولية المشتركة هي مفهوم نفهمه جميعا بشكل حدسي ولكن العديد من المؤسسات لا تفهمه تماما عندما يتعلق الأمر بتأمين السحابة. إما أن الأطر التي تشرح ذلك جديدة نسبيا أو أن التوقعات لم يتم توضيحها بما فيه الكفاية. لسوء الحظ ، تسقط العديد من المنظمات الكرة من خلال عدم استيعاب أدوارها ومسؤولياتها بشكل كامل ، والنتيجة النهائية هي الثغرات الأمنية والانتهاكات.
بالنظر إلى أن 90٪ من متخصصي تكنولوجيا المعلومات قد تعرضوا لخرق للأمن السيبراني ، فإن الحوسبة السحابية - مثل جميع التقنيات - ليست مضمونة. بينما يوفر مقدمو الخدمات السحابية (CSPs) بعض أدوات وخدمات الأمان المتقدمة ، فمن الواضح أن هناك بعض سوء الفهم من جانب العميل حول ما يحميه مقدمو خدمات الاتصالات بالفعل. ربما يمكن أن يساعد القياس في توضيح من يفعل ماذا وتبديد بعض الأساطير والارتباك.
كيف يمكن للإطار العقلي الصحيح أن يمنع وقوع كارثة
دعونا نلقي نظرة على استئجار عقار لقضاء العطلات من سوق عبر الإنترنت. يوفر السوق عبر الإنترنت البنية التحتية الأساسية لتسهيل المعاملة. يمكنك التواصل مع مالك العقار من خلال المنصة. السوق عبر الإنترنت مسؤول عن توفير منصة آمنة لإجراء هذه المعاملة. المالك هو المسؤول عن العقار نفسه. على سبيل المثال ، من المتوقع أن يقوموا بتثبيت أقفال على أبواب ونوافذ الإيجار - وأنت مسؤول عن استخدام الأقفال. لا يمكنك أن تتوقع أن يكون السوق عبر الإنترنت مسؤولا عن ضمان عدم تعرضك للسرقة أثناء إقامتك في عقار ما ، خاصة إذا كنت لا تستخدم الآليات المتوفرة - الأقفال في هذه الحالة - لتأمين الممتلكات وممتلكاتك.
تشبيه آخر هو شراء أو استئجار الأدوات من متجر لاجهزة الكمبيوتر. قد يتحمل البائعون بعض المسؤولية إذا تعطلت الأداة أو فشلت في الأداء ، ولكن الأمر متروك لك دائما لارتداء حماية العين ، وضمان بيئة عمل آمنة ، واستخدام الأدوات بمسؤولية.
تحتاج المؤسسات إلى فهم أن الأمر لا يختلف كثيرا بالنسبة لها فيما يتعلق بمنصات الخدمة السحابية التي تستخدمها. مقدمو خدمات الاتصالات ليسوا مسؤولين عن كل خرق أمني. يلعب العميل دورا مهما ويتقاسم المسؤولية عن تأمين بيئته السحابية العامة.
أدخل نموذج المسؤولية المشتركة
لقد حدد مقدمو خدمات الاتصالات مسؤولياتهم بوضوح عندما يتعلق الأمر بالأمن. نشرت كل من Amazon Web Services (AWS) و Microsoft Azure نماذج المسؤولية المشتركة لأمن السحابة لتحديد المسؤول عن ماذا. على الرغم من أن التفاصيل تعتمد على ما إذا كان النموذج هو البرنامج كخدمة (SaaS) أو البنية التحتية كخدمة (IaaS) أو النظام الأساسي كخدمة (PaaS) ، إلا أن عميل المؤسسة مسؤول بشكل عام عن هذه الجوانب من أمان السحابة:
- أمان نقطة النهاية
- أمان الشبكة
- تكوينات
- إدارة الهوية والوصول (IAM)
- تصنيف البيانات والمساءلة
- التحكم في التعاون في البيانات
- الأجهزة الظاهرية
- أمن أحمال العمل والحاويات
من ناحية أخرى ، يكون مزود الخدمة السحابية مسؤولا عن:
- الأمن المادي وصيانة مرافقهم الخاصة ، بما في ذلك الطاقة والاتصال بالإنترنت
- البنية التحتية لمضيف الحوسبة، بما في ذلك الخوادم وأنظمة التشغيل والتصحيح وموازنة التحميل والتوسع والتخزين وتكوين خدمات النظام الأساسي
- عناصر التحكم في الشبكة وخدمات الموفر
بالعودة إلى قياسنا على أقفال الأبواب والنوافذ في تأجير العطلات ، فإن مزودي خدمات الاتصالات لديهم دفاعات أمنية مختلفة مدمجة في خدماتهم ، ولكن الأمر متروك للعميل لتنفيذها لحماية شبكاتهم ومستخدميهم وبياناتهم الحيوية وتطبيقاتهم.
لفهم أدوارك ومسؤولياتك بشكل كامل كعميل لأي خدمة سحابية ، من المهم مراجعة اتفاقية مستوى الخدمة (SLA) بعناية. لا تضع أي افتراضات. ستوضح اتفاقية مستوى الخدمة بالضبط جوانب الأمان التي تتحمل مسؤوليتها وما هي الميزات والسياسات التي تحتاج إلى تكوينها بشكل صحيح في البداية للحصول على الفوائد الكاملة للنظام الأساسي. في عالم معقد متعدد السحابة ، قد يكون هذا تحديا من وجهة نظر إدارية ، ولكن معالجة مسؤولياتك مقدما لضمان أمان بياناتك في السحابة يستحق تماما الوقت والجهد الذي يتطلبه الأمر.
يعد أمان السحابة رياضة جماعية ، ويتعين على الجميع حمل الكرة عندما يحين دورهم. توفر نماذج المسؤولية المشتركة إطارا لمساعدتك على فهم قواعد اللعبة.
لمعرفة كيفية إجراء ذلك Skyhigh Security يمكن أن تساعدك على الوفاء بمسؤولياتك وتأمين بياناتك على المنصات السحابية العامة ، قم بزيارة موقعنا على الإنترنت.
العودة إلى المدونات